如何进行一次网络渗透或者攻击?

最新推荐文章于 2024-08-12 18:42:12 发布
最新推荐文章于 2024-08-12 18:42:12 发布
阅读量2.8k 收藏 56
点赞数 5
分类专栏: 网络安全 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41012699/article/details/105031873
版权

在网安实验室暑期实习中,兴趣使然,对网络安全方面进行了学习,在此记录下网络渗透中的一般步骤和常用工具,希望能够对后来人有一点点帮助。

网络渗透

网络渗透过程

网络渗透主要分为三个阶段,准备阶段、实施阶段和善后阶段,这三个阶段都不可少,都是必备的部分,故不可忽视任何一个部分。

渗透环境:Kali Linux(十星推荐使用,自带非常多的hack工具,同时inux环境下很多相关shell用的很舒服)

准备阶段

准备阶段是整个网络渗透能否成功的前提。在这个过程中,要尽可能的搜集关于网站站点的信息,在另外一篇博客《座位管理渗透》中有详细的过程,这里不赘述,只是提一下需要搜集的工具和信息。

相关信息搜集

  • 网站域名的相关信息(包括注册人,地点,注册时间等有价值的信息)
  • 网站服务器的相关信息(地理位置,注册人,注册时间,电话等)
  • 搜集系统信息包括 OS 版本、Linux内核版本
  • 采用服务器软件的版本和信息(Apache、Nginx、Tomcat等)
  • 服务器开放的端口 (80,443,3306,3389等)
  • 网站是否采用防火墙WA的检测
  • 网站是否使用了什么前后端框架(MVC或MVVM,或者具体的信息,Django、laravel、Vue、jQuery、flask等,)track:检测前后端的debug模式是
最低0.47元/天 解锁文章
veeupup
关注
专栏目录
web渗透测试基本步骤
weixin_34313182的博客
03-05 1377
基本常见步骤: 一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。 2.用邮箱做关键词,丢进搜索引擎。 3.利用搜索到的关联信息找出其他邮进而得到常...
网络渗透技术
m0_62309510的博客
03-08 4590
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
推荐10款好用的网络安全渗透测试工具
weixin_59191169的博客
04-03 2012
推荐10款好用的网络安全渗透测试工具
常见网络攻击方式及防御方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-12 821
网络安全威胁的不断演变和增长,网络攻击的种类和数量也在不断增加,攻防对抗实战演练在即,让我们一起了解一下常见网络攻击方式及防御方法。
如何对一个网站进行渗透测试
HHH's Blogs
09-02 6980
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
网络安全渗透测试的八个步骤
Button12138的博客
02-14 8196
网络安全渗透测试必看
网络安全渗透(基础知识点)
VN520的博客
04-04 4870
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
网络安全一次授权的渗透测试
HBohan的博客
11-08 1641
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
一次网络渗透实验报告
willhell的博客
11-05 3765
网络渗透测试实验一:网络扫描与网络侦察1、网络扫描与网络侦察的目的2、Google Hacking(或baidu)3、BASE64编码 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 ` 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 1、网络扫描与网络侦察的目的
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
网络安全渗透思路(带视频讲解)
03-20
详细讲解网络安全,对一个网站对一个服务器的漏洞分析思路,像黑帽子一样去漏洞分析。
网络渗透知识
weixin_67611296的博客
04-07 3900
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168...
渗透流程
朝阳似锦 晖映山河
01-27 718
明确范围 明确范围 确定规则 确定需求 信息收集 基本信息 系统信息 应用信息 版本信息 服务信息 人员信息 防护信息 漏洞探测 系统漏洞 WebServer漏洞 Web应用漏洞 其他端口服务漏洞 通信安全 漏洞验证 自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源的利用 信息分析 精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码 获取所需 实施攻击 获取内部信息 进一步
网络安全渗透技术流程
novicehacker的博客
04-02 388
威胁模型建立后,可行的攻击矢量已基本确定,接下来要做的就是一个一个验证其是否可行,在这个过程中依然会伴随着信息的收集以及威胁模型的调整。为实现系统安全,系统王婉都会采用诸多技术进行防御,如反病毒(IPS,IDS,WAF,....)编码,加密,白名单等,在渗透期间,则需要混淆有效载荷来绕过这些安全限制,以达到成功攻击的目的。在不同的渗透测试场景中,这些攻击目标与途径可能是千变万化的,而设置是否准确且可行,也取决于团队或者自身的创新意识,知识范畴,实际经验和技术能力。服务信息:中间件的个类信息,插件信息。
网络安全渗透测试的八个步骤(一)
liuruo11000的博客
12-22 4865
​2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。​2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。​3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。​8.人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。​1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。​5,业务漏洞验证:若发现业务漏洞,需要进行验证。​3.基础信息:IP、子网、网站域名、端口号。
网络安全入门之渗透测试思路分享1
cy15625010944的博客
12-16 473
渗透测试信息收集步骤、网站工具分享 工作之前,我以为渗透测试是盯着一个网站挖掘漏洞。工作后我知道渗透测试需要收集资产信息,扩大测试面,从目标弱点入手。参加完这次活动之后,我又领悟到了——只要锁定目标,路径其实无所谓。 废话不多说,记录自己总结的渗透测试信息收集的流程,网站工具,刚刚入门,如有错误希望大佬们指点! 针对单个系统(网站): 网站信息收集:操作系统,服务器,后台语言,数据库类型 尽可能全端口扫描,检测端口运行的服务 敏感信息收集,源码备份 目录信息收集,robots.txt、web.xml等等
网络渗透.
L3546419161的博客
03-25 3648
PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。PowerSploit项目地址:https://github.com/PowerShellMafia/PowerSploit 下载PowerSploit脚本到服务器,搭建一个简易的WEB服务器。将PowerSploit目录放到WEB目录,使其可以通过HTTP访问到。 这里以kali服务器为例,介绍两种方式 第一种方式: 开启apache服务:s
网络安全渗透测试笔试总结
用户可以使用DVWA来搭建一个易受攻击的Web应用,以便进行渗透测试和安全测试。 **渗透测试** 渗透测试是一种模拟攻击的测试方法,目的是评估系统或应用的安全性。渗透测试的流程包括信息收集、漏洞扫描、漏洞利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值